BİLGİ TEKNOLOJİLERİ YÖNETİŞİM, RİSK VE UYUMLULUK (IT GRC)

Kimler Katılmalı

Orta ve üst seviye BT yöneticileri, BT denetçileri, BT danışmanları, risk yöneticileri ve uzmanları, uyumluluk yöneticileri, BT yönetişim uzmanları, kurumsal mimari, süreç yönetimi, kalite yönetimi, organizasyon yönetimi, iş sürekliliği konusunda çalışan yöneticiler ve uzmanlar.

Amaç

Başarılı işletmeler bilgi teknolojilerinden elde ettiği faydayı anlamakta ve bu bilgiyi paydaşlara sağladığı katkıyı arttırmakta kullanmaktadır. Bu işletmeler, birçok iş sürecinin bilgi teknolojilerine kritik düzeyde bağımlı olduğunun, politikalara ve regülatif yükümlülüklere uyumluluğun öneminin ve riskin etkin yönetiminin faydasının farkındadır. Bu eğitim içerisinde bilgi teknolojilerinin iş odaklı olarak sürdürülmesi ve gerçekleştirilen yatırımlardan elde edilecek faydanın yükseltilmesi başta olmak üzere risk temelli bir bilgi teknolojileri yönetim yapısının faydaları, bilgi teknolojileri odaklı uyumluluk yönetimi gibi konuların iyi pratikleri ele alınacaktır.

Eğitime katılım sağlayan kişiler işletmelerin stratejileri ve hedefleri doğrultusunda oluşturulması gereken BT yönetişim yapısının nasıl kurulacağını, risk ve fırsatların nasıl yönetileceğini, son olarak politika ile yasal ve regülatif yükümlülüklere uyumluluğun nasıl sürdürüleceğini öğreneceklerdir.

Eğitimin içerisinde COBIT (Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri) çerçevesi, ISO (Uluslararası Standartlar Organizasyonu) tarafından yayınlanmış ISO/IEC 38500 Bilgi Teknolojilerinin Kurumsal Yönetişimi standardı ve konu ile ilgili iyi pratikler yer alacaktır.

Eğitim İçeriği 

• Yönetişim, Risk ve Uyumluluk kavramları

o  Organizasyonların bilgi teknolojilerinden yeterli faydayı elde edememesinin nedenleri,

o  Etkin bir BT yönetişim çerçevesi ile elde edilecek faydalar,

o  BT yönetişimi ve ilgili standartların tanıtımı,

o  Yönetişim sorumluluklarının dağılımı

o  Risk yönetimi ve işletmeye faydaları,

o  Uyumluluk yönetimi.

• BT Yönetişim Kazanımları
• BT Uyumluluk Yönetimi

o  Yasal Alarmlar ve Kuralların Haritalandırılması

o  Birleştirme

o  Anketler ve Değerlendirmeler

o  Test Etme

o  Sertifikasyon ve Dosyalama

o  Sorun ve Aksiyon Takibi

o  Metrikler ve Gösterge Raporlamaları

• Tehdit ve Zafiyet Yönetimi

o  Varlık Envanterinin Oluşturulması

o  Varlıkların Önceliklendirilmesi

o  Tehdit ve Zafiyet Değerlendirmeleri

o  Analiz ve Önceliklendirme (Analysis & Prioritization)

o  Metrikler ve Gösterge Raporlamaları

• Üretici/Tedarikçi Yönetimi

o  Üretici/Tedarikçi Bilgilerinin Yönetimi

o  Üretici/Tedarikçi Risk Değerlendirmesi

o  Üretici/Tedarikçi Uyumluluk Yönetimi

o  Metrikler ve Gösterge Raporlamaları

• İhlal Olayı Yönetimi

o  İhlal Olayı Bilgilerinin Birleştirilmesi ve Takibi

o  İhlal Olayı ve Sorun Analizi

o  3. Parti Çözümleriyle Entegrasyon Yapılması

o  Kaynak Yönetimi ve İşbirliği

o  Metrikler ve Gösterge Raporlamaları

• İş Sürekliliği Yönetimi

o  Anahtar ürün ve hizmetlerin belirlenmesi

o  Hedeflenen kurtarma süresi ve kabul edilebilir veri kayıplarının belirlenmesi

o  Olası olaylara karşı iş sürekliliği planlarının hazırlanması

o  Gerçekçi tatbikatlar ile mevcut kabiliyetlerin denenmesi ve yapının iyileştirilmesi

• Performans Yönetimi

o  Tüm süreçlere dair anahtar başarı göstergelerinin hedefler ile uyumlu olarak tanımlanması

o  Ölçüm sıklığının belirlenmesi ve ölçümler (mümkünse otomatize)

o  İzleme ve raporlama

• BT Yönetişim İlkeleri

o  Sorumluluk ilkesi

o   Strateji ilkesi

o   Edinim ilkesi

o   Performans ilkesi

o   Uyumluluk ilkesi

o   İnsan davranışı ilkesi

• COBIT BT Yönetişim modeli özeti

o   Değerlendirme

o   Yönlendirme

o   İzleme

• COBIT Değerlendirme, Yönlendirme ve İzleme Süreçleri

o   Yönetişim Çerçevesi Kurma ve Sürdürülmesini Sağlama

o   Fayda oluşturma

o   Risk optimizasyonu sağlama

o   Kaynak optimizasyonu sağlama

o   Paydaş şeffaflığını sağlama

• Yönetişim, Risk ve Uyumluluk Modeli ve Süreçleri

o  Öğrenme: Hedef ve stratejilere ulaşmamak için işletmenin ihtiyaçlarının anlaşılması, bağlamın ve kültürün analiz edilmesi, paydaş ihtiyaçlarının belirlenmesi.

• İşletmenin bulunduğu harici iş bağlamının anlaşılması
• İşletmenin bulunduğu dahili iş bağlamının anlaşılması
• İşletmede var olan kültürün analiz edilmesi. Bu kapsamda uygulanan liderlik modeli, çalışanların yönetişim, güvence ve performans yönetimi konusunda ki bakış açılarının belirlenmesi.
• Paydaşların belirlenmesi ve ihtiyaçlarının analiz edilmesi.

o  Hizalama: Performans, risk ve uyumluluk hedeflerinin, stratejilerinin, karar verme kriterlerinin, görevlerin ve kontrollerin işletme bağlamı, kültürü ve paylaş ihtiyaçları ile hizalanması.

• Açık ve net misyon, vizyon ve değer ifadelerinin ortaya koyarak yönlendirme sağlama,
• Ölçülebilir hedeflerin belirlenmesi,
• Hedefleri gerçekleştirme konusunda fırsatların ve tehditlerin tanımlaması,
• Fırsatların, tehditlerin ve ihtiyaçların ölçülebilir metotlar ile belirlenmesine yönelik değerlendirme,
• Hedeflere ulaşmak için stratejik ve taktik planların geliştirilmesi.

o   Gerçekleştirme: Önleyici, tespit edici veya düzeltici aksiyonların ve kontrollerin hayata geçirilmesi ile risklerin engellenmesi.

• Yönetim, süreç, insan, teknolojik, bilgi ve fiziksel kontrollerin hayata geçirilmesi,
• Yönetişim yapısının oluşturulması için net ve anlaşılır politikaların oluşturulması,
• Doğru kişilere doğru bilginin iletilmesi çalışmaları,
• Farkındalık ve eğitim programının oluşturulması,
• Yönetişim, risk ve uyumluluk çerçevesinde bulunan kişilerin motive edilmesi,
• Hedeflere, potansiyel tehditlere ve fırsatlara yönelik raporlama çalışmaları,
• Periyodik olarak verilerin analiz edilmesi ve hedeflere yönelik ilerlemenin takibi,
• Ortaya çıkmış veya şüphelenilen olumsuz durumlara tepki verme yapısını oluşturma ve işletme.

o    Gözden geçirme: Hedeflere ve stratejilere ulaşmak için belirlenmiş aksiyonların ve kontrollerin izlenmesi ve iyileştirilmesi.

• Performansın izlenmesi ve düzenli olarak değerlendirilmesi,
• Yönetime, düzenleyici kuruluşlara, ve diğer paydaşlara kabiliyetlerin etkin, verimli ve güvenilir olduğuna dair güvence verilmesi,
• Periydik değerlendirmelerden, tespitedici kontrollerden ve izleme faaliyetlerinden gelen bildirimler ışığında yönetişim yapısının iyileştirilmesi.
• Eğitim özeti ve değerlendirme sınavı

Not: Eğitim sonrasında katılımcılara, katılım sertifikaları verilecektir. Bu amaçla ve eğitim katılımı davetlerinin gönderilmesi için başvuru yapılan katılımcıların isim ve e-mailleri eğitmenin şirketine iletileceğini konusunda sizleri aydınlatmak isteriz.

Eğitmen

Sayın Emrah Karakoç

Bilgisayar Mühendisliği öğrenimini Marmara Üniversitesi`nde tamamladı. Kadir Has Üniversitesinde Bilgi Teknolojileri Yönetimi üzerinde yüksek lisans programına devam eden eğitmen, üniversite yıllarında freelance olarak birçok projede görev aldı. Üniversiteden mezun olduktan sonra 5 yıl boyunca çeşitli pozisyonlarda çalışacağı Setur Bilgi Teknolojileri Departmanında göreve başladı. Çeşitli yazılım projelerinde hem geliştirici hem de yönetici pozisyonlarında görev aldı. Şirketteki görevinin ardından çeşitli organizasyonlarda eğitim ve danışmanlık faaliyetlerinde bulundu. Son bir yıldır, ortaklığını üstlendiği Arcraft East Danışmanlık A.Ş. firmasının faaliyetlerinde görevine devam etmektedir. Kurumsal Teknolojilerin, danışmanlık kaynaklarının ve yetkinliklerinin millileştirilmesi için çalışmaktadır. Yazılım Projelerin Yönetimi, Yazılım Geliştirme Süreç Yönetimi, İş Analizi alanlarında danışmanlık ve eğitimler vermektedir.

Eğitmen, çalışma hayatı boyunca, 30`dan fazla geniş kapsamlı projede görev almıştır (E-Ticaret Platformu, Raporlama Sistemleri, otomasyon Uygulamaları, İçerik Yönetim Sistemleri, Kurumsal Web Siteleri) aynı zamanda çeşitli yazılım geliştirme sertifikalarına sahiptir. Son olarak Bilgi Teknolojileri Hizmet Yönetimi ve Bilgi Güvenliği alanında derin bilgiye sahip olan Eğitmen, Markus GRC (Governance, Risk & Compliance) uygulamasının tüm yazılım süreçlerini tamamlamıştır. %100 yerli kaynaklarla geliştirilen uygulamada mimari liderlik ve proje yönetim görevlerini sürdürmektedir.